【WebLogic】Oracle发布2024年第四季度中间件安全公告

cnskylee2024-10-22 20:44

Oracle于美国时间2024年10月15日发布了 WebLogic 12c(12.2.1.4.0)和14c(14.1.1.0.0)两个大版本2024年第4季度的安全公告,涉及漏洞ID共计 6 个,包含2个高危漏洞 2 个,4个中危漏洞,其中有 4 个漏洞涉及到核心组件(Core)。

此外,Oracle JDK1.8 的小版本号已经升级到了431(1.8.0_431),JDK11的版本来到了11.0.25,OPatch的最新版本号已经更新为:13.9.4.2.17(p28186730_1394217_Generic)。

  • WebLogic 12.2.1.4.0(适配JDK1.8.0_211+)
  • WebLogic 14.1.1.0.0(适配JDK1.8.0_251+、11.0.6+)

截至目前,Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个,分别为12c(12.2.1.4.0)、14c(14.1.1.0.0),该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

附:

I)补丁集信息

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Wlserver 12.2.1.4.0 PatchList | Wlserver 14.1.1.0.0 PatchList |
| 37103277;FMW Thirdparty Bundle Patch 12.2.1.4.240925 37096063;OSS 19C BUNDLE PATCH 12.2.1.4.241001 37087476;WLS PATCH SET UPDATE 12.2.1.4.240922 37056593;One-off 1221423;Coherence Cumulative Patch 12.2.1.4.23 36926636;JDBC19.24 BUNDLE PATCH 12.2.1.4.240814 36851321;RDA release 24.4-20241015 for OFM 12.2.1.4 SPB 36789759;FMW PLATFORM BUNDLE PATCH 12.2.1.4.240812 35965629;ADR FOR WEBLOGIC SERVER 12.2.1.4.0 CPU JAN 2024 | 37140343;One-off 37087534;WLS PATCH SET UPDATE 14.1.1.0.240922 37049917;Coherence Cumulative Patch 14.1.1.0.19 37024687;JDBC19.24 BUNDLE PATCH 14.1.1.0.240904 36851307;RDA release 24.4-20241015 for OFM 14.1.1 SPB 36723262;One-off 35965633;ADR FOR WEBLOGIC SERVER 14.1.1.0 CPU JAN 2024 |

II)WebLogic中间件漏洞公告(2024年10月16日)

|--------------------|------------------------|--------------------------------------|----------|----------------|----------|----------|-----------|----------|---------|-----------------------|
| CVE-ID | 产品 | 组件 | 协议 | 远程利用 无需授权? | 基础分值 | 攻击媒介 | 攻击复杂度 | 用户交互 | 保密性 | 受影响版本 |
| CVE-2024-21216 | Oracle WebLogic Server | Core | T3, IIOP | Yes | 9.8 | Network | Low | None | High | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-6345 | Oracle WebLogic Server | Centralized Thirdparty Jars (Jython) | HTTP | Yes | 8.8 | Network | Low | 需要 | High | 14.1.1.0.0 |
| CVE-2024-21274 | Oracle WebLogic Server | Console | HTTP | Yes | 7.5 | Network | Low | None | None | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21215 | Oracle WebLogic Server | Core | HTTP | Yes | 7.5 | Network | Low | None | None | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21234 | Oracle WebLogic Server | Core | T3, IIOP | Yes | 7.5 | Network | Low | None | High | 12.2.1.4.0 14.1.1.0.0 |
| CVE-2024-21260 | Oracle WebLogic Server | Core | T3, IIOP | Yes | 7.5 | Network | Low | None | None | 12.2.1.4.0 14.1.1.0.0 |

相关推荐
用户962377954483 天前
VulnHub DC-3 靶机渗透测试笔记
安全
叶落阁主4 天前
Tailscale 完全指南:从入门到私有 DERP 部署
运维·安全·远程工作
用户962377954486 天前
DVWA 靶场实验报告 (High Level)
安全
数据智能老司机6 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流
人工智能·安全·agent
数据智能老司机6 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门
人工智能·安全·agent
用户962377954487 天前
DVWA 靶场实验报告 (Medium Level)
安全
red1giant_star7 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞
安全
用户962377954487 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?
安全
cipher8 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"
前端·后端·安全
一次旅行11 天前
网络安全总结
安全·web安全
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw + 飞书(Feishu)环境搭建指南07npm-error code 128问题解决方法08OpenClaw 飞书机器人不回复消息?3 小时踩坑总结09Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services